Al configurar un LUN en el dispositivo, puede exportar ese volumen por medio de un destino de interfaz estándar de equipos pequeños de Internet (iSCSI). El servicio iSCSI permite a los iniciadores iSCSI utilizar el protocolo iSCSI para tener acceso a los destinos deseados.
El servicio admite tareas de detección, gestión y configuración con el protocolo iSNS. El servicio iSCSI admite autenticación unidireccional (el destino autentica al iniciador) y bidireccional (el destino y el iniciador se autentican mutuamente) con CHAP. Asimismo, el servicio admite la gestión de datos de autenticación de CHAP en una base de datos RADIUS.
El sistema realiza primero la autenticación y después la autorización, en dos pasos independientes.
|
Si el iniciador local tiene un nombre CHAP y un secreto CHAP, el sistema realiza la autenticación. Si el iniciador local no tiene propiedades CHAP, el sistema no realiza ninguna autenticación y, por lo tanto, todos los iniciadores son elegibles para autorización.
El servicio iSCSI le permite especificar una lista global de iniciadores que se pueden utilizar en grupos de iniciadores.
Si el iniciador no se puede conectar con el destino:
Asegúrese de que el IQN del iniciador coincida con el IQN identificado en la lista de iniciadores.
Compruebe que la dirección IP del servidor iSNS sea correcta y que el servidor iSNS esté configurado.
Compruebe que la dirección IP del destino sea correcta del lado del iniciador.
Compruebe que los nombres y los secretos CHAP del iniciador coincidan de ambos lados.
Asegúrese de que el nombre y el secreto CHAP del destino no sean iguales a los de ninguno de los iniciadores.
Compruebe que la dirección IP y el secreto del servidor RADIUS sean correctos, y que el servidor RADIUS esté configurado.
Compruebe que el iniciador que está accediendo al LUN pertenezca al grupo de iniciadores de ese LUN.
Compruebe que los destinos que exportan ese LUN estén en línea.
Compruebe que el estado operativo del LUN sea en línea.
Compruebe el número de unidad lógica de cada LUN.
Si, durante los failover failback, no sobreviven las E/S de copia reducida de iSER provenientes del cliente Red Hat, modifique el parámetro node.session.timeo.replacement_timeout en el archivo /etc/iscsi/iscsid.conf a 300sec.
Temas relacionados